HOME
Lv029

「Lv029」の記事一覧

DevSecOpsの実践において、開発者がコードをコミットする前に、IDE（統合開発環境）上でリアルタイムにセキュリティチェックを行うツールを何というか。

IDEプラグイン型SASTセキュリティリンターと呼ぶ

2026年1月24日

SIEMシステムにおける「アグリゲーション（集約）」の機能とは何か。

複数の同一イベントを一つにまとめ、データ量を削減することが該当

2026年1月24日

ID管理において、「プロビジョニング」とはどのようなプロセスか。

ユーザーアカウントの作成、変更、削除および権限の付与が該当

2026年1月24日

CVSS（共通脆弱性評価システム）の基本評価基準において、脆弱性を悪用するために攻撃者が対象システムに物理的にアクセスする必要がある場合、「攻撃元（Attack Vector）」の評価はどうなるか。

Physicalが該当

2026年1月24日

暗号鍵のライフサイクル管理において、鍵が漏洩した疑いがある場合に、その鍵を無効化し、使用を停止するプロセスはどれか。

鍵の破棄が該当

2026年1月24日

ファイアウォール技術において、内部ネットワークから外部への通信をプロキシ（代理）し、コンテンツフィルタリングやキャッシュ機能を提供するものはどれか。

アプリケーションレベルゲートウェイプロキシファイアウォールが該当

2026年1月24日

GDPRにおいて、データ保護責任者（DPO）の任命が義務付けられるケースはどれか。

公的機関、または体系的なモニタリングや特異なデータの処理を大規模に行う場合が該当

2026年1月24日

事業継続計画（BCP）のテストにおいて、通常の業務を完全に停止し、代替サイトで実際に業務を行う最も包括的かつリスクの高いテストはどれか。

フルインタラプションテスト完全中断テストが該当

2026年1月24日

Webアプリケーションにおいて、セッションIDをURLのクエリパラメータに含めるべきでない主な理由はどれか。

ブラウザの履歴やプロキシのログに残り、セッションハイジャックのリスクが高まるためが該当

2026年1月24日

RAIDレベルの中で、パリティ計算を行わず、データを複数のディスクに分散書き込み（ストライピング）することで高速化を図るが、冗長性がない（1台故障すると全データ失う）ものはどれか。

RAID 0が該当

2026年1月24日